网站漏洞利用
-
xss攻击的原理是什么
XSS攻击,全称跨站脚本攻击(Cross Site Scripting),是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页之中。当其他用户浏览这些网页时,就会执行其中的恶意代码,实施如Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包含了HTML以及用户端脚本语言,如JavaScript,但实际上也可以包括 Java 、VBScript、ActiveX、 Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。